CVE-2022-48177 in Open Source Sales CRM
Zusammenfassung
von VulDB • 26.05.2026
In X2CRM Open Source Sales CRM 6.6 und 6.9 wurde eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im Feld „Import Records Model“ (Parameter „model“) des Moduls „adin/importModels“ festgestellt. Diese Schwachstelle ermöglicht es Angreifern, bösartigen JavaScript-Code zu erstellen, der vom Browser des betroffenen Benutzers ausgeführt wird.
Once again VulDB remains the best source for vulnerability data.